Breadcrumbs

Beantragung eines Let’s Encrypt SSL-Zertifikats

Dieser Artikel erklärt, wann Sie ein Let’s Encrypt-Zertifikat für Ihr LMS nutzen können, welche Voraussetzungen dafür gelten und wie Sie es über den Scheer IMC Service Desk beantragen können.

Wann ist Let’s Encrypt möglich?

Sie können Let’s Encrypt-Zertifikate für Ihr LMS verwenden, wenn:

  • keine IMC-Cloud Web Application Firewall (WAF) und kein Azure FrontDoor vor der Anwendung konfiguriert sind.

  • Sie als Kunde sich ausdrücklich mit dieser Konfiguration einverstanden erklären.

Wenn eine WAF vorhanden ist, muss die Zertifikatsverwaltung in der Regel stattdessen auf dem WAF-Layer erfolgen und die Verlängerung des Zertifikats ist nicht automatisiert.

Wichtige Hinweise (DV-Zertifikat)

Let’s Encrypt-Zertifikate sind Zertifikate zur Domänenvalidierung (DV).

Das bedeutet:

  • Das Zertifikat bestätigt die Kontrolle über die Domäne.

  • Es enthält keine verifizierten Unternehmensdaten (z. B. Firmenname, Angaben zur juristischen Person).

  • Die Zertifikatsdetails enthalten keine Unternehmensinformationen.

Sie als Kunde müssen diese Einschränkung vor der Implementierung anerkennen und akzeptieren.

Wenn Ihre Organisation ein Organisationsvalidierungszertifikat (OV) oder ein Erweitertes Validierungszertifikat (EV) benötigt (z. B. aus Gründen der Compliance, aufgrund gesetzlicher Vorschriften oder aus Marken- oder Image-Gründen), müssen Sie stattdessen ein kommerziell ausgestelltes Zertifikat verwenden. Weitere Informationen finden Sie unter Aktualisierung von SSL-Zertifikaten

So beantragen Sie Let’s Encrypt über den Scheer IMC Service Desk

In der Regel kann dies während der Projektphase umgesetzt werden. Sollte dies zu diesem Zeitpunkt nicht geschehen sein, können Sie als Kunde nach dem Go-Live ein Let’s Encrypt-Zertifikat beantragen:

Bitte erstellen Sie ein Service Desk-Ticket (Ticketart Request).

Betreffvorschlag:

„Antrag auf Aktivierung des Let’s Encrypt-Zertifikats für [Ihre LMS-URL]”

Technische Anforderungen

Wenn Sie Let’s Encrypt auswählen, gelten die folgenden Anforderungen:

Voraussetzung für Kunden-DNS
Ein öffentlicher DNS-Eintrag muss für die Zieldomäne erstellt werden und auf den Anwendungsendpunkt verweisen.

Scheer IMC-Hosting-Tätigkeiten
Unser Hosting-Team konfiguriert und betreibt Certbot, um:

  • das Zertifikat anzufordern

  • das Zertifikat zu installieren

  • die automatische Verlängerung sicherzustellen

Die fortlaufende Zertifikatsverlängerung erfolgt automatisch, sofern die DNS- und Netzwerkkonfiguration unverändert bleibt.

Kosten

  • Let’s Encrypt-Zertifikate sind kostenlos (keine Lizenz-/Zertifikatsgebühren).

  • Der Einrichtungsaufwand ist in der Regel durch Ihren Support- und Wartungsvertrag abgedeckt, es sei denn es sind folgende Leistungen erforderlich:

    • umfangreiche Beratungsleistungen

    • Designänderungen

    • nicht standardmäßige Anpassungen

In diesem Fall werden wir Sie im Ticket darüber informieren und es gegebenenfalls als Consulting Request einstufen.

Wir werden alle zusätzlichen Aufwände im Voraus über das Service Desk-Ticket mit Ihnen klären und vereinbaren.

Wie die Verlängerung funktioniert

Wenn Let’s Encrypt von Scheer IMC in einem unterstützten Szenario aktiviert ist:

  • Zertifikate haben eine Gültigkeit von 90 Tagen.

  • Unsere Plattform verlängert Zertifikate automatisch rechtzeitig vor Ablauf über den Zertifikatsmanager.

  • Verlängerungen und Zertifikatsbereitstellungen werden ohne geplante Ausfallzeiten durchgeführt.

  • Sie müssen keine neuen Zertifikate hochladen oder Verlängerungstickets erstellen.